「製品・サービスについて」のよくあるご質問

完全自動リモートスキャンのSCT SECUREは、お申し込みも運用も簡単。コストパフォーマンスにも優れています。

 

Q1.SCT SECUREが数多くのサイトで採用されているいちばんの理由は?

Q2.既にファイヤーウォールを設置していますが、それでもSCT SECUREが必要ですか?

Q3.不正アクセスを防止できるという根拠は?

Q4.SCT SECURE証明マークとは?

Q5.SCT SECURE証明マークの画像をロードすることで、サイトが遅くならないでしょうか?

Q6.スキャニングの内容や脆弱性診断の基準を教えてください。

Q7.スキャニングはどこから、どのように行うのですか?

Q8.サイト脆弱性を診断するための情報は、どうやって収集しているのですか?

Q9.どんなリポートをしてくれるのですか?

Q10.脆弱性が見つかった時、対処法はアドバイスしてくれるのですか?

Q11.ネットワークへの影響はありませんか?

Q12.現在利用しているSSLサーバ証明と併用できますか?

Q13.毎日スキャンする必要があるのですか?

Q14.SCT SECUREマークを表示することによる、メリットは何ですか?

Q15.SCT SECUREマークはどれくらい認知されているのですか?

Q16.セキュリティの問題が100%解消されますか?

 


Q1.SCT SECUREが数多くのサイトで採用されているいちばんの理由は?

世界中で75,000サイト以上に導入されている、最もスタンダードなセキュリティマーク配信サービスです。サイトのセキュリティを維持する「守る」サービスであると同時に、マーク表示によるコンプライアンス証明やサイトの売上向上など「攻め」のサービスでもあり、費用対効果が期待できます。管理画面のユーザビリティーは非常に高く、ご好評いただいている機能の1つです。

ページTOPへ


Q2.既にファイヤーウォールを設置していますが、それでもSCT SECUREが必要ですか?

ファイヤーウォールは安全なネットワーク環境を構築する上で非常に重要です。安全なネットワークには必要不可欠な機器ですが、ファイヤーウォールを効果的に使用するためには、常に適切に設定し運用する必要があります。また、ファイヤーウォールは外部からアクセス可能なサービス、WebサーバーやWebアプリケーション内での欠陥や構成ミスに対する攻撃を防ぐことはできません。SCT SECUREはこれらサービスに対する脆弱性を検査し、ファイヤーウォールをより効果的に使用するお手伝いをします。ファイヤーウォールの導入は安全なネットワーク構築の始めの一歩であると考えたほうがいいでしょう。不正アクセスにより盗まれる個人情報のほとんどは、ファイヤーウォールの背後に設置されたサーバー上にあったものです。

ページTOPへ


Q3.不正アクセスを防止できるという根拠は?

ハッカ−侵入による、個人情報・クレジットカード情報の漏洩・盗難の99.9%は既知の脆弱性によるものです。SCT SECURE証明書を表示している、など全ての既知の脆弱性に対応しているサイトは、ハッカーの攻撃を99%以上予防できます。

ページTOPへ


Q4.SCT SECURE証明マークとは?

セキュリティ専門会社である米国ScanAlert社が管理するSCT SECURE脆弱性検査サーバーを使用して、Webサイトを構成するさまざまな要素(サーバー、ルーター、ファイヤーウォール、Webページ、Webアプリケーション、OS等)の脆弱性を検査します。検査の結果、Webサイトが不正アクセス対策を完了している(脆弱性がない)場合にのみ、Webサイト上にSCT SECURE証明マークを表示することができます。

ページTOPへ


Q5.SCT SECURE証明マークの画像をロードすることで、サイトが遅くならないでしょうか?

遅くなりません。

SCT SECURE証明マークは、Akamaiのグローバルコンテンツ配信ネットワークを通して提供されます。このネットワークは、105カ国に設置された 16,000以上のサーバから構成されています。SCT SECURE画像は100%、迅速に配信されます。

ページTOPへ


Q6.スキャニングの内容や脆弱性診断の基準を教えてください。

スキャンの内容は、サーバ上のOS、各サービス、Webアプリケーションに対し、ハッキングの既知の手口を使用して脆弱性の有無を調査します。準拠している基準は、Visa・MasterCard・American Express・Discovery・JCBのPCI-DSS(PCIデータセキュリティ基準)です。

ページTOPへ


Q7.スキャニングはどこから、どのように行うのですか?

スキャンはリモートから毎日自動的に開始されます。

ページTOPへ


Q8.サイト脆弱性を診断するための情報は、どうやって収集しているのですか?

最新のセキュリティデータを、世界中の数百の脆弱性ソースから収集しています。
例)
Microsoft
Redhat
CERT
Bugtraq
CVE など。

ページTOPへ


Q9.どんなリポートをしてくれるのですか?

脆弱性の危険度レベル、概要、解決方法、パッチのダウンロードサイトへのリンク情報、追加の詳細情報などをお知らせします。またスキャン毎の脆弱性の推移をグラフで表示したり、スキャン結果の履歴も見ることができます。

ページTOPへ


Q10 脆弱性が見つかった時、対処法はアドバイスしてくれるのですか?

解決方法をご案内しておりますので、通常はお客様ご自身にて対応していただける内容です。詳細情報へのリンク先もご案内しております。また、追加でサポートが必要な場合はヘルプデスク窓口を御利用いただけます。

ページTOPへ


Q11.ネットワークへの影響はありませんか?

ネットワークへの負荷はかかりません。平均で、1〜5ユーザの同時アクセスと同等の負荷になりますので、通常のサイト運用に影響を与えません。

ページTOPへ


Q12.現在利用しているSSLサーバ証明と併用できますか?

もちろん可能です。SSLサーバはデータの暗号化を実施するため、セキュリティが向上します。しかしSSL自体にも脆弱性が存在するため、全てのサーバ・機器類を検査し確認する必要があります。SSLとSCT SECUREを併用することは非常に有益です。

ページTOPへ


Q13.毎日スキャンする必要があるのですか?

新しい攻撃の手法は、毎日増加しています。SCT SECUREは世界中から最新の脆弱性情報を収集し、全てのサーバに対して、毎日スキャンを実行します。最新の攻撃に対応することで、情報漏えいの危険性を未然に防ぐことができます。

ページTOPへ


Q14.SCT SECUREマークを表示することによる、メリットは何ですか?

セキュリティ対策を実施している証明(コンプライアンス証明)になります。マーク表示によりサイトでの売上が向上し、Googleでのランキングが向上しますので、SEO対策としても有効です。また、SCT SECUREの個人情報漏洩保険が自動的に付帯されます。

ページTOPへ


Q15.SCT SECUREマークはどれくらい認知されているのですか?

全世界で、毎日1億view以上、SCT SECUREマークが表示されています。全米ナンバーワンの最も認知されたセキュリティ証明マークです。

ページTOPへ


Q16.セキュリティの問題が100%解消されますか?

それは難しいです。 100%解消される。という状況はどのようなことにおいても存在しません。 特にセキュリティというものは利便性と安全性のバランスで成立しております。 セキュリティにおいて重要なことは、どのような人が管理しているか、 そして管理者がシステムに対してどのような知識を持ち、 システムの保護にどのような技術を利用し、そしてシステムの安全性維持のために どのような方法を採用するかといったことです。

ページTOPへ